Si Sony a désormais confirmé avoir été la victime d’une attaque, les conséquences des nombreuses données volées commencent à apparaître. Sur les deux derniers jours, plusieurs documents et films non encore sortis en salles se sont retrouvés sur certains réseaux, prouvant que les assertions des pirates étaient fondées.
11 To de données dérobées
Un groupe de pirates, nommé « Guardians of Peace », s’est attaqué à Sony Pictures Entertainment la semaine dernière. Ont été dérobés pas moins de 11 To données, un lot dont le contenu était très varié : films non sortis en salles, grilles de salaires, analyses et résultats financiers, listes de comptes et de mots de passe, archives d’emails et ainsi de suite. Des données sensibles qui ne concernaient pas seulement les employés de la filiale, mais des personnes extérieures travaillant sur les tournages, notamment Cameron Diaz et Angelina Jolie.
La piste d’une éventuelle connexion avec la Corée du Nord, à cause d’un film édité par SPE, The Interview, est actuellement explorée, de même que celle d’une aide qui aurait pu être fournie par un ou plusieurs employés. Les messages des Guardians of Peace faisaient en effet référence à des portes « physiquement ouvertes » au sein des locaux.
Les informations apparaissent un peu partout
En attendant, si certains doutaient qu’une telle fuite d’informations puisse avoir lieu, les deux derniers jours ont apporté des éléments de preuve très concrets. Tout d’abord, les films Fury, Annie, Mr. Turner, Still Alice et To Write Love on Her Arms se sont retrouvés partagés sur plusieurs réseaux. Le premier est déjà sorti en salle en septembre, mais il n’était pas encore disponible en DVD. Il s’agit pour rappel de screeners, c’est-à-dire de versions spéciales envoyées à la presse, aux critiques et aux différents jurys des concours.
Parmi les autres données ayant fuité, on trouve également un tableau contenant la grille salariale de tous les plus hauts responsables de l’entreprise. Plus problématique, un document contient les adresses postales de tous les membres du personnel ainsi que d’autres informations à caractère assez sensible, tels que des numéros de sécurité sociale.
Et comme si cela ne suffisait pas, les fuites les plus récentes sont des archives Zip contenant des certificats de sécurité achetés par Sony, des clés de signature électronique, des clés privées pour l’accès à certains serveurs, et de nombreuses listes de mots de passe… en texte clair. D’autres identifiants permettent des connexions au réseau interne de l’entreprise ainsi qu’à des comptes de réseaux sociaux pour la promotion de certains films.
Actuellement, Sony est en lien avec le FBI pour trouver les responsables de cette attaque et mesurer l’ampleur des dégâts. Notez d’ailleurs que le bureau fédéral a envoyé récemment une alerte générale à de nombreuses entreprises américaines au sujet d’un malware particulièrement dangereux, comme nous le verrons dans une prochaine actualité.
Commentaires (82)
#1
Parmi les autres données ayant fuité, on trouve également un tableau contenant la grille salariale de tous les plus hauts responsables de l’entreprise. Plus problématique, un document contient les adresses postables de tous les membres du personnel ainsi que d’autres informations à caractère assez sensible, tels que des numéros de sécurité sociale.
Et comme si cela ne suffisait pas, les fuites les plus récentes sont des archives Zip contenant des certificats de sécurité achetés par Sony, des clés de signature électronique, des clés privées pour l’accès à certains serveurs, et de nombreuses listes de mots de passe… en texte clair. D’autres identifiants permettent des connexions au réseau interne de l’entreprise ainsi qu’à des comptes de réseaux sociaux pour la promotion de certains films.
Les conteneurs sécurisés ils ne connaissent pas ?
C’est fou quand même…
#2
Ils doivent bien connaître avec ce qu’il leur était arrivé dernièrement, là ça sent carrément le gros chantage à coup de $, tu me paies sinon je casse tout dans tes serveurs / ton entreprise.
#3
Les mots de passe en clair… Le FBI cherche le coupable… Le coupable c’est SONY !!! Il n’y a que deux cas où on peut garder des mdp en clair : 1) JAMAIS 2) ABSOLUMENT JAMAIS !!!
Avant de chercher qui a cambriolé ma maison, je commencerait probablement par boucher -même provisoirement- la fenêtre qui a été cassée pour rentrer…
#4
Ca c’est même sur. Mais à moins d’une complicité interne (voir plusieurs vu la diversité des infos) je trouve çà abusé.
#5
au sujet d’un malware particulièrement dangereux, comme nous le verrons dans une prochaine actualité.
Et ça fait du teasing dans les news, pas bien
Il est pas intéressant ce leak, il y a même pas de photos de stars à poil
#6
#7
#8
Les pirates de tous bords essaient aussi de s’engouffrer la dedans.
J’ai reçu un mail de soit disant Sony me demandant de me rendre sur une page pour modifier mon mot de passe.
Pas de bol ils envoient ce mail a une mauvaise adresse, je n’utilise pas celle la pour mon compte Sony.
Donc être d’autant plus vigilant.
#9
#10
Bien pour la précision de vocabulaire sur “screener”
" />
" />
Sinon, ils ne devraient pas avoir tout verrouillé à triple tour chez Sony ? parce qu’ils sont un peu habitués des fuites..
Et d’autre part il y a sûrement des tas d’autres vols/piratages non médiatisés mais tout aussi graves, ça promet
#11
Ben, en France, la Hadopi devrait poursuivre Sony pour négligeance caractérisée…
#12
#13
Tout ça ne serait pas arrivé arrivé si sony avait mis en place un cryptage NONVIOLABLE tel que ceux décrit par tsu-tsu dans l’art de guerre lors du passage ou il crypte ses messages de manière nonviolable avec les seuls moyens de l’époque une belle performance, un livre qui si non moins d’actualité en a toujours une.
De manière régulière je passe mes journée sur du cryptage de niveau INTERMÉDIAIRE voir AVANCE et sans aucun soucis je relève les défi pour tous les crypter il faut être déterminé avec des logarythme de cryptages tel que le basique mais non moins terrifiant hashtag md5 il est possible de sécuriser n’importe quel mot de passe vraiment les japonais sont a la traine en gage de sécurité informatique la faute aux consoles sur lesquelles ils sont habitué a travailler voir a coder (Le ministère du japon lui-même utilise une playstation 3 pour calculer sa masse salariale) c’est dire.
bref c’était mon avis, non éclairé, mais non moins indigent sur la situation.
#14
#15
Franchement, un niveau de sécurité pareil alors qu’ils ont déjà eu des affaires de piratage de données, c’est vraiment lamentable de la part de Sony.
#16
ne confonds pas SCE avec Sony Pictures ! de plus, tel que mentionné, dans le cas de Sony Pictures, on parle d’une aide interne…
#17
#18
#19
#20
Certain parle de +100To de données, fantasme ou réalité ?
#21
A supprimer …
#22
Edit : je n’ai réalisé que trop tard que je répondais un pavé, depuis 10 minutes, à un troll ._____.
#23
#24
En théorie, le cryptage tout bête XOR avec une clé totalement aléatoire et au moins aussi longue que le message est mathématiquement inviolable.
Après, en pratique, ça demande de faire parvenir la clé au destinataire sans que celle-ci soit interceptée ou copiée… et si on dispose d’un canal de communication capable de faire ça, autant l’utiliser pour envoyer le message en clair !
#25
#26
#27
#28
La comparaison avec le “viol” est assez maladroite. Cependant, je suis curieux de savoir à partir de quand le “vol” de donnée qui aurait du être confidentiel devient-il véritable du vol ?
Car on se souvient tous de blutooth qui avait réussi à trouver des documents confidentiels avec une simple requête google. Bon, c’est un mauvais exemple, si je me souviens bien, il a été condamné.
#29
C’est moi ou l’illustration de l’article fait vachement cliché ? On dirait ma grand mère qui découvre l’ordinateur !
#30
Beaucoup de n’importe quoi dans les commentaires…
#31
#32
sais-tu ce que représentais ces mots de passe (qui OUI ne devraient pas être en clair)
#33
le cours en bourse n’a pas encore été altéré du fait des ventes de consoles attendues pour décembre/janvier, mais sans parler de l’effet sur les profits, l’image de la société est définitivement altérée. Le cours de Sony devrait chuter largement après la phase de réveil
#34
#35
#36
#37
Moi j’aime bien la bande annonce du film (The interview), j’espere qu’il va sortir malgrè tous les problèmes !
#38
#39
Bien sur qu’il va sortir xD manquerait plus que ça qu’ils annulent la sortie d’un film qui a nécessité un immense travail de la part d’une équipe de plusieurs centaines de personnes juste à cause d’une fuite d’un screener
" />
#40
y’a des dev de jeu qui l’ont déjà fait!
" />
#41
#42
#43
#44
bon je vais faire mon rabat joie mais CE N’EST PAS DU VOL puisque les données sont toujours chez sony, c’est de la contrefaçon de propriété intellectuel.
le vol c’est la soustraction de maniere frauduleuse a autrui d’un bien, pas de la propriété intellectuel.
#45
#46
Les mots de passe, c’est quand même un des plus gros problème en informatique…
“Choisissez un mot de passe de 12 lettres minimum avec des minuscules, majuscules, ponctuation etc.”, à défaut d’avoir une excellente mémoire, faudra bien stocker ça quelque part. Et que ce soit un mot ou une phrase de passe. La papier existe, mais ça reste en clair.
#47
#48
#49
#50
#51
#52
Je qui est reproché à Blutuff n’est pas d’avoir republié des documents ‘publics’, mais d’être resté sur le système après qu’il se soit aperçu qu’il n’avait rien à y faire (ce qu’il nie, mais la cour a jugé qu’il était de mauvaise foi). Il n’aurait probablement pas été assigné s’il n’avait rien republié, mais en droit, sa situation aurait été la même.
C’est en tout cas ce que j’en ai compris : http://www.maitre-eolas.fr/post/2014/02/07/NON,-on-ne-peut-pas-%C3%AAtre-condamn…
#53
#54
11 To de données dérobées
Les pirates ont tiré leur propre cable optique depuis le bulding ??!?
#55
Ca parle d’un accès physique, 5 disques durs suffisent.
#56
On va parler ici de législation Française, pas Japonaise (je ne sais pas trop comment ça marche là-bas), mais tout de même tu te plante bien.
Bon évidement il y a le délit d’accès à un système informatique sans autorisation, blablabla, mais difficile de dire quel mots mettre là-dessus vu qu’on ne sait pas de quelle manière l’attaque a été effectuée.
#57
ok… car ce n’est pas précisé dans la nouvelle que ce sont des mdp de compte…
cela aurait pu etre genre des mdp de Wiki :-)
#58
Fury est très sympa ^^
Edit: Il a l’air très sympa. Mais vous aviez compris dès le début
#59
#60
Pas de soucis ;)
Et oui des biens dématérialisés ont été soustraits.
En vrac des MDP, les Screeners de quelques films, des données diverses et variées, des bilans comptables, etc. ; bref une chiée de trucs dont on a pas la liste complète.
C’est un des délits, entre autres, comprit dans ce qu’ils ont fait.
#61
#62
#63
si je te dis liste d’épicerie et de voyage, tu en déduis que c’est un voyage à l’épicerie ? 
" />
j’aime titiller
#64
Le truc qui m’éclate, ça reste le volume !
11 To, ça se récupère pas en 5 secondes, ou alors les hackers avaient du matos de taré !
#65
Merci à la Corée du Nord, et à Brad Pitt, soirée Fury :popcorn: